ການເຄື່ອນໄຫວທີ່ຫນ້າຕົກໃຈໂດຍແຮກເກີ

ກຸ່ມແຮກເກີທີ່ຮູ້ຈັກກັນໃນນາມ “ນັກລ່າ LAPSUS$ ກະແຈກກະຈາຍ” ໄດ້ສ້າງຄວາມວຸ້ນວາຍໂດຍການເຜີຍແຜ່ຂໍ້ມູນປະຈໍາຕົວ, ເບີໂທລະສັບ ແລະທີ່ຢູ່ເຮືອນຂອງພະນັກງານ ລັດຖະບານ ສະຫະລັດຫຼາຍຮ້ອຍຄົນ. ກຸ່ມນີ້ແມ່ນສ່ວນຫນຶ່ງຂອງ "com," ຊຸມຊົນອອນໄລນ໌ທີ່ປະກອບມີຄວາມຫລາກຫລາຍຂອງ scammers, fraudsters, ແລະແຮກເກີ.

doxing ຂະຫນາດໃຫຍ່ນີ້ (ການເປີດເຜີຍຂໍ້ມູນສ່ວນບຸກຄົນ) ເປົ້າຫມາຍບຸກຄະລາກອນຈາກກົມຄວາມປອດໄພພາຍໃນປະເທດ (DHS), ການບັງຄັບໃຊ້ຄົນເຂົ້າເມືອງແລະພາສີ (ICE), Federal Bureau of Investigation (FBI) ແລະ ພະແນກຍຸຕິທໍາ (DOJ) ຂອງລັດຖະບານສະຫະລັດ.

ການເຄື່ອນໄຫວທີ່ຫນ້າຕົກໃຈ

ໂດຍສະເພາະ, ກຸ່ມນີ້ໃຊ້ Telegram ເພື່ອປະກາດຂໍ້ມູນສ່ວນຕົວຂອງພະນັກງານ DHS 680 ຄົນ, ຫຼາຍກວ່າ 170 ທີ່ຢູ່ອີເມວຂອງ FBI ແລະຂໍ້ມູນລາຍລະອຽດຂອງພະນັກງານກະຊວງຍຸຕິທໍາ (DOJ) 190 ຄົນ.

ນອກຈາກນັ້ນ, ສະມາຊິກຂອງກຸ່ມແຮກເກີໄດ້ຮຽກຮ້ອງໃຫ້ມີຄ່າໄຖ່ຢ່າງເປີດເຜີຍ, ໂດຍອ້າງອີງໃສ່ຄໍາຖະແຫຼງການໂຕ້ແຍ້ງຂອງກົມຄວາມປອດໄພພາຍໃນ (DHS) ທີ່ກຸ່ມແກ໊ງເມັກຊິໂກຈ່າຍເງິນເພື່ອໂຈມຕີຕົວແທນຂອງສະຫະລັດ.

ອົງການຂອງລັດຖະບານສະຫະລັດທີ່ສໍາຄັນຈໍານວນຫຼາຍໄດ້ກາຍເປັນເປົ້າຫມາຍຂອງກຸ່ມແຮກເກີ. ຮູບພາບ: Jim Lo Scalzo/EPA/Shutterstock.

ໃນຊ່ອງທາງ Telegram ຂອງກຸ່ມນັກລ່າ LAPSUS$ ກະແຈກກະຈາຍ, ການຮຽກຮ້ອງເງິນໄດ້ຖືກສົ່ງຢ່າງເປີດເຜີຍແລະກະຕຸ້ນ:

"ຈ່າຍໃຫ້ຂ້ອຍ, ເມັກຊິໂກ," ຜູ້ໃຊ້ຄົນຫນຶ່ງຂຽນ.

"ພວກ cartels Mexican ຕິດຕໍ່ຂ້ອຍ, ພວກເຮົາໄດ້ເປີດເຜີຍຂໍ້ມູນທັງຫມົດ, ຈ່າຍ $ 1 ລ້ານ ," ຂໍ້ຄວາມອື່ນອ່ານ.

ການປະກາດດັ່ງກ່າວມີຂຶ້ນຫຼັງຈາກ DHS ອ້າງວ່າອົງການອາຊະຍາກຳຂ້າມຊາດໄດ້ຈ່າຍເງິນຫຼາຍພັນໂດລາເພື່ອເກັບກຳ ແລະເປີດເຜີຍຂໍ້ມູນສ່ວນຕົວກ່ຽວກັບຕົວແທນຂອງສະຫະລັດ. ​ເຖິງ​ຢ່າງ​ໃດ​ກໍ​ຕາມ, ​ເຈົ້າ​ໜ້າ​ທີ່​ສະຫະລັດ​ຍັງ​ບໍ່​ທັນ​ໃຫ້​ຂໍ້​ມູນ​ຫຼັກ​ຖານ​ໃດໆ​ທີ່​ຈະ​ສະໜັບສະໜູນ​ການ​ກ່າວ​ອ້າງ​ນີ້.

ວິທີການໂຈມຕີ

ຫຼັງຈາກຂໍ້ມູນຖືກເຜີຍແຜ່, ເວັບໄຊຂ່າວ 404 Media ໄດ້ນຳໃຊ້ຂໍ້ມູນທີ່ເກັບກຳໂດຍບໍລິສັດຄວາມປອດໄພທາງໄຊເບີ District 4 Labs ເພື່ອກວດສອບການຮົ່ວໄຫຼບາງສ່ວນ.

ການທົບທວນຄືນໄດ້ຢືນຢັນວ່າຂໍ້ມູນສ່ວນໃຫຍ່ມີສ່ວນກ່ຽວຂ້ອງໂດຍກົງກັບພະນັກງານລັດ, ໂດຍມີລາຍລະອຽດຂອງຊື່, ອົງການ, ທີ່ຢູ່ຫຼືເບີໂທລະສັບທີ່ກົງກັນ.

ເປັນທີ່ໜ້າສັງເກດ, ການສືບສວນຍັງພົບວ່າບາງທີ່ຢູ່ທີ່ຖືກໂພສນັ້ນເບິ່ງຄືວ່າເປັນທີ່ຢູ່ຂອງເຈົ້າໜ້າທີ່, ບໍ່ແມ່ນທີ່ຢູ່ຫ້ອງການ.

ບາງຕົວແທນຂອງສະຫະລັດກໍ່ມີທີ່ຢູ່ເຮືອນຂອງພວກເຂົາຖືກເປີດເຜີຍຕໍ່ສາທາລະນະ. ພາບ: ABC News.

ມັນຍັງບໍ່ຊັດເຈນວ່າແຮກເກີໄດ້ຮັບຂໍ້ມູນແນວໃດ, ບໍ່ວ່າຈະເປັນການລວມເອົາຂໍ້ມູນຈາກການຮົ່ວໄຫລຂອງຂໍ້ມູນທີ່ແຈກຢາຍກ່ອນຫນ້າຫຼືໂດຍການເປີດຕົວການໂຈມຕີໃຫມ່ທີ່ແນໃສ່ລັດຖະບານ.

ຂໍ້​ມູນ​ຮົ່ວ​ໄຫຼ​ມີ​ຂຶ້ນ​ໃນ​ຂະນະ​ທີ່​ຄວາມ​ເຄັ່ງ​ຕຶງ​ທີ່​ເພີ່ມ​ຂຶ້ນ​ກ່ຽວ​ກັບ​ການ​ຂົ່ມຂູ່​ຕໍ່​ເຈົ້າ​ໜ້າ​ທີ່​ກະຊວງ​ຄວາມ​ໝັ້ນຄົງ​ແຫ່ງ​ຊາດ (DHS).

DHS ໄດ້ເວົ້າຊ້ຳແລ້ວຊ້ຳອີກວ່າ ພະນັກງານຂອງຕົນກຳລັງປະເຊີນໜ້າກັບຄື້ນຂອງ doxing ແລະໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດ. ບໍ່ດົນມານີ້, ອົງການດັ່ງກ່າວໄດ້ອ້າງວ່າພະນັກງານ "ປະເຊີນກັບຄວາມຖີ່ຂອງການຂົ່ມຂູ່ແລະການໂຈມຕີ 10 ເທົ່າ," ແລະວ່າຄອບຄົວຂອງພວກເຂົາຍັງຖືກຂົ່ມເຫັງແລະຂົ່ມຂູ່ທາງອິນເຕີເນັດ.

ກຸ່ມແຮກເກີແບບຊະຊາຍ

ກະແຈກກະຈາຍ LAPSUS$ Hunters ແມ່ນການປະສົມປະສານຂອງກຸ່ມແຮກເກີທີ່ມີຊື່ສຽງຫຼາຍກຸ່ມ. ໃນບັນດາພວກເຂົາ, "Spider ກະແຈກກະຈາຍ" ແມ່ນກຸ່ມທີ່ຮັບຜິດຊອບສໍາລັບການໂຈມຕີ ransomware ຂະຫນາດໃຫຍ່ຕໍ່ MGM Resorts. ບວກໃສ່ກັບນັ້ນແມ່ນ “LAPSUS$”, ເຊິ່ງມີຊື່ສຽງໂດ່ງດັງສໍາລັບການໂຈມຕີ ransomware ຂອງຕົນທີ່ແນໃສ່ບໍລິສັດເກມໃຫຍ່, ໂດຍທົ່ວໄປແລ້ວແມ່ນ Electronic Arts (EA).

ສະບັບປະຈຸບັນຂອງກຸ່ມແຮກເກີນີ້ແມ່ນເປັນທີ່ຮູ້ຈັກສໍາລັບການຂົ່ມຂູ່ບໍ່ດົນມານີ້ທີ່ຈະປ່ອຍຂໍ້ມູນລູກຄ້າຂອງແພລະຕະຟອມ Salesforce, ລວມທັງບໍລິສັດໃຫຍ່ເຊັ່ນ Disney / Hulu, FedEx, Toyota ແລະ UPS.

LAPSUS$, ຜູ້ສືບທອດຂອງກຸ່ມແຮັກເກີຂ້າງເທິງ, ທັງໝົດລວມເຖິງສະມາຊິກໄວລຸ້ນ, ແຕ່ກໍ່ໃຫ້ເກີດບັນຫາໃຫ້ກັບບໍລິສັດໃຫຍ່ຫຼາຍແຫ່ງເຊັ່ນ: Microsoft, Samsung, Nvidia... ພາບ: Cyber ​​​Kendra.

ການໃສ່ຮ້າຍປ້າຍສີຂອງພະນັກງານລັດຖະບານໃນຂະຫນາດໃຫຍ່ນີ້ແມ່ນເຮັດໃຫ້ລະນຶກເຖິງເຫດການທີ່ຄ້າຍຄືກັນໃນປີ 2016, ເມື່ອກຸ່ມແຮກເກີອື່ນທີ່ເອີ້ນວ່າ "Crackas With Attitude" ເຜີຍແຜ່ຂໍ້ມູນສ່ວນຕົວຂອງຕົວແທນ FBI ປະມານ 20,000 ຄົນແລະພະນັກງານ DHS 9,000 ຄົນ.

ແຮກເກີໄດ້ສິ້ນສຸດການຮົ່ວໄຫລຂອງຂໍ້ມູນຂອງພວກເຂົາດ້ວຍຄໍາຖາມສຸດທ້າຍ, ກະຕຸ້ນ: "ທ່ານຕ້ອງການ IRS ຕໍ່ໄປບໍ?"

ທີ່ມາ: https://znews.vn/dong-thai-gay-soc-cua-gioi-hacker-post1594710.html